MESA TRABAJO SOBRE INNOVACIÓN EN EL SECTOR Función de cumplimiento en el sector asegurador. Novedades penales y gestión de riesgos. Gonzalo Iturmendi Morales. La ponencia abordará las bases para la implementación de la función de cumplimiento en el sector asegurador y en la mediación de seguros. Según la Directiva Solvencia II el sistema de gobernanza incluye la función de la gestión del riesgo, la función de verificación del cumplimiento, la función de auditoría interna y la función actuarial Nos ocuparemos de la función de cumplimiento. Las empresas de seguros, de reaseguros y de mediación de seguros deben establecer un sistema eficaz de control interno eficaz que garantice el cumplimiento de las obligaciones legales y voluntarias en sus organizaciones. Dicho sistema constará, como mínimo, de procedimientos administrativos y contables, de un marco de control interno, de mecanismos adecuados de información a todos los niveles de la empresa y de una función de verificación del cumplimiento. La función de verificación del cumplimiento comprende el asesoramiento al órgano de administración, dirección o supervisión acerca del cumplimiento de las disposiciones legales, reglamentarias y administrativas adoptadas de conformidad con la Directiva Solvencia II. Comporta, asimismo, la evaluación de las posibles repercusiones de cualquier modificación del entorno legal en las operaciones de la empresa y la determinación y evaluación del riesgo de cumplimiento. El análisis de la exposición versará sobre las bases necesarias para alcanzar la implementación de la función de cumplimiento en la actividad aseguradora. Para ello trataremos de contestar algunas preguntas como: ¿Qué es el compliance? ¿Cuáles son los fundamentos jurídicos de la gestión de riesgos? ¿Cómo ayudan las normas de buen gobierno corporativo a la gestión integral de riesgos? ¿Quién es el Compliance Officer? ¿Cómo cumplir con la obligación legal de implementar el corporate compliance en las entidades aseguradoras, reaseguradoras y de mediación? Y lo que es más importante: ¿Cómo se organiza metodológicamente la puesta en práctica de la función de cumplimiento? Solvencia II se basa en principios que comportan un marco integrado de gobierno corporativo, control interno y gestión global del riesgo, con el objetivo de propiciar una mayor transparencia y confianza en el sector asegurador. Destacan entre las principales novedades pendientes de aprobación en la reforma del Código penal: 1/ El compliance penal adecuado puede considerarse circunstancia eximente, cuando antes era solo atenuante. 2/ Se agravan los delitos económicos. 3/ Se frustró el nuevo delito por incumplimiento del deber de vigilancia y control en personas jurídicas, dirigido “al representante legal o administrador de hecho o de derecho de cualquier persona jurídica”. El objetivo deseado por todos es alcanzar la mínima exposición al riesgo de cumplimiento respecto de los riesgos soportados por las entidades aseguradoras para garantizar sus activos y sostenibilidad. Marzo de 2015 MESA TRABAJO SOBRE INNOVACIÓN EN EL SECTOR Función de cumplimiento en el sector asegurador Novedades penales y gestión de riesgos D. Gonzalo Iturmendi Morales. Director Bufete G. Iturmendi y Asociados. Secretario General AGERS Función de cumplimiento en el sector asegurador ¿DE QUÉ HABLAMOS? Bases para la implementación de la función de cumplimiento en la actividad aseguradora. ¿Qué es el compliance? ¿Cuáles son los fundamentos jurídicos de la gestión de riesgos? ¿Cómo ayudan las normas de buen gobierno corporativo a la gestión integral de riesgos? ¿Quien es el Compliance Officer? ¿Cómo cumplir con la obligación legal de implementar el corporate compliance en las organizaciones? GonzaloIturmendi Iturmendi Morales Gonzalo Morales Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador CONCEPTOS UNIVERSALES EVOLUCION - COHABITACIÓN - Risk Management (1) - Compliance (2) - Enterprise Risk Management (3) 1. http://www.agers.es/ 2. http://www.int-comp.org/doc.asp?doc=7322&CAT=994 3. http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf http://212.9.83.4/auditoria/home.nsf/Todos/03C8949A3EA3E654C12571AC00827A40/$FILE/COSO+ERM.p df GonzaloIturmendi Iturmendi Morales Gonzalo Morales Función de cumplimiento en el sector asegurador FUNCION DE CUMPLIMIENTO EN SOLVENCIA II Solvencia II • • • • Pilar I Pilar II Pilar III Requisitos Requisitos Transparencia cuantitativos cualitativos Valoración de • Sistema de Activos • Información al gobierno Valoración de mercado y al • Evaluación interna Pasivos supervisor de los riesgos y de Requerimientos de • Transparencia la solvencia (ORSA) capital. • Conducta de • Proceso de SCR mercado revisión MCR supervisora Provisiones técnicas Gonzalo Iturmendi Morales 4 Función de cumplimiento en el sector asegurador REGULACIÓN DEL SISTEMA DE GOBIERNO Nivel I Directiva Solvencia II Art. 40- 49 Nivel II Reglamento delegado (UE) 2015/35 de la Comisión, de 10 de octubre de 2014, por el que se completa la Directiva. 2009/138/CE Aprobado 15 enero 2015. 258-275 Nivel III Directrices de EIOPA: Guía sobre sistema de gobernanza: Aprobada por EIOPA el 28 de enero. No incluye regulación sobre la función de cumplimiento Gonzalo Iturmendi Morales 5 Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador FUNCION DE CUMPLIMIENTO Referencias Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) (30) El sistema de gobernanza incluye la función de la gestión del riesgo, la función de verificación del cumplimiento, la función de auditoría interna y la función actuarial. (31) Por función se entiende la capacidad administrativa para llevar a cabo determinadas tareas de gobernanza. La definición de una función determinada no obsta para que la empresa decida libremente la manera de organizar dicha función en la práctica, salvo disposición en contrario en la presente Directiva. Dicha definición no debe traducirse en requisitos excesivamente gravosos, pues deben tenerse en cuenta la naturaleza, el volumen y la complejidad de las operaciones de la empresa. Por lo tanto, debe poder encomendarse estas funciones al propio personal de la empresa, o bien realizarse bajo el asesoramiento de expertos externos, o externalizarse a expertos, dentro de los límites fijados en la presente Directiva. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador FUNCION DE CUMPLIMIENTO Referencias Directiva Solvencia II Artículo 46 Control interno 1. Las empresas de seguros y de reaseguros establecerán un sistema eficaz de control interno. Dicho sistema constará, como mínimo, de procedimientos administrativos y contables, de un marco de control interno, de mecanismos adecuados de información a todos los niveles de la empresa y de una función de verificación del cumplimiento. 2. La función de verificación del cumplimiento comprenderá • el asesoramiento al órgano de administración, dirección o supervisión acerca del cumplimiento de las disposiciones legales, reglamentarias y administrativas adoptadas de conformidad con la presente Directiva. • Comportará, asimismo, la evaluación de las posibles repercusiones de cualquier modificación del entorno legal en las operaciones de la empresa • y la determinación y evaluación del riesgo de cumplimiento. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Función de cumplimiento en el sector asegurador ¿Qué es compliance? Compliance tiene como objetivo principal Implementar los procedimientos que aseguren el cumplimiento obligacional y normativo interno y externo en sentido amplio. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Función de cumplimiento en el sector asegurador ¿Quién es el Compliance Officer? El Compliance Officer es el profesional responsable del diseño e implantación de un sistema de identificación, análisis, evaluación, control, financiación y administración de riesgos jurídicos y de las obligaciones (voluntarias, contractuales, extracontractuales, legales y delictuales) de la organización. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Función de cumplimiento en el sector asegurador ¿Para qué sirve? Función que: El proceso de gestión de riesgos. Objetivos Estratégicos de la Organización * Asesora como resultado de la evaluación del riesgo. Valoración de Riesgos * Alerta con criterio de riesgo sobre posibles incumplimientos. * Revisa y verifica conformidades. * Reporta casos de conformidad a la Dirección. Análisis de Riesgos M o d i f i c a c i ó n Identificación de Riesgos Descripción de Riesgos Estimación de Riesgos Evaluación de Riesgos Informe de Riesgos Amenazas y Oportunidades Decisión no Tratamiento de Riesgos Informe de Riesgos Residuales Supervisión GonzaloIturmendi Iturmendi Morales Gonzalo Morales A u d i t o r í a Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador Metodología. Fuentes determinación y evaluación O B L I G A C I O N E S 2º.1º.Obligaciones Obligaciones extracontracvoluntarias. tuales •Explotación. • Ética • Por actos de • Deontología empleados. •RSC • Patronal. • Productos. •Mediambiental • Obligaciones • Alta dirección contractuales Administradores • Obligaciones Directivos cuasicontrac• Profesional. tuales • Uso indebido Marcas Datos Licencias Derechos autor Competencia • Etc… 2º.Obligaciones extracontractuales • Explotación • Empleados • Patronal • Productos •Medioambiente REPUTACIÓN • Alta dirección INTERNA Administradores Directivos • Profesional. • Uso indebido Marcas Datos Licencias Derechos autor Competencia • Etc… 3º.Obligaciones legales • SOLVENCIA II Aspectos cuantitativos Aspectos cualitativos Marco normativo: Seguro Reaseguro Mediación • Sociedad de Capital • Buen Gobierno Corporativo • Blanqueo de capitales • Fiscalidad • Seguridad social • Derecho de la competencia • Protección de datos • Marca • Propiedad Intelectual, Derechos de Autor, Diseño empresarial • Confidencialidad GonzaloIturmendi Iturmendi Morales Gonzalo Morales 4º.Obligaciones delictuales • Delitos susceptibles de imputación a la empresa. • Delitos imputables a los empleados, INNOVACIÓN administradores y directivos de la empresa. •Responsabilidad ex delicto: - de la empresa - de los administradores y dependientes Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador Metodología. Sistemas de control O B L I G A C I O N E S 2º.1º.Obligaciones Obligaciones extracontracvoluntarias. tuales •Explotación. •MERCO* • Por actos de • Códigos empleados. éticos y • Patronal. deontológicos • Productos. • Guías EIOPA y •MediambienDGSyFP tal •GRI * • Alta dirección • Atención al Administradocliente res • Defensor del Directivos asegurado • Profesional. • Supervisor • Uso indebido • Mediación de Marcas Conflictos Datos • Acceso a la Licencias jurisdicción Derechos autor Competencia • Etc… 2º.Obligaciones extracontractuales 3º.Obligaciones legales 4º.Obligaciones delictuales • GR * Calidad • GR * de RC • ISO 31000 Ejemplos: - Check list - Montecarlo REPUTACIÓN - Sinaps INTERNA - Consecuencial, etc… • Supervisión de riesgos de la Administración • Mediación de Conflictos • Acceso a la jurisdicción • SOLVENCIA II Aspectos cuantitativos Aspectos cualitativos Auditoría Interna Auditoría Externa • C N M V Normas de Buen Gobierno Corporativo • EIOPA y DGSyFP • Supervisión de la Administración: - Fiscal - Seguridad Social - Competencia - Datos - Marcas - DGRN - Etc. • Corporate compliance penal para delitos de la persona jurídica • Corporate INNOVACIÓN compliance penal para delitos de delitos de empleados, administradores y directivos de la empresa. * Monitor Empresarial de Reputación Corporativa (MERCO) * Gestión de Riesgos (GR) * Global Reporting Initiative (GRI) * Dirección General de Reistros y el Notariado (DGRN) Gonzalo Iturmendi Morales Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador Metodología. Administración de riesgos de cumplimiento O B L I G A C I O N E S 2º.1º.Obligaciones Obligaciones extracontracvoluntarias. tuales 2º.Obligaciones extracontractuales 3º.Obligaciones legales •Explotación. • Por actos de empleados. • Patronal. • Productos. •Mediambiental • Alta dirección Administradores Directivos • Profesional. • Uso indebido Marcas Datos Licencias Derechos autor Competencia • Etc… 4º.Obligaciones delictuales REPUTACIÓN * Implementación de las medidas correctivas INNOVACIÓN INTERNA * Retroalimentación y administración del proceso: Identificación, análisis, evaluación, control, y financiación GonzaloIturmendi Iturmendi Morales Gonzalo Morales Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador MAPA DE RIESGOS Nivel de control Nivel de control de riesgos sin considerar medidas correctivas 95 85 75 65 55 45 35 25 15 5 -5 39 35 32 32 28 21 Contratos Etica y RSC Buen Gobierno Corporativo Responsabilidades Solvencia II Penal Tipo de riesgo Solvencia II se basa en principios que comportan un marco integrado de gobierno corporativo, control interno y gestión global del riesgo, con el objetivo de propiciar una mayor transparencia y confianza en el sector asegurador. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Función de cumplimiento en el sector asegurador Nivel de control MAPA DE RIESGOS 95 85 75 65 55 45 35 25 15 5 -5 Nivel de control de riesgos con medidas correctivas 75 73 71 67 63 57 Contratos Etica y RSC Buen Gobierno Corporativo Responsabilidades Solvencia II Penal El objetivo es alcanzar la mínima exposición al riesgo de cumplimiento respecto de los riesgos soportados por las entidades aseguradoras para garantizar sus activos y sostenibilidad. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador Novedades penales y gestión de riesgos PRINCIPALES NOVEDADES PENDIENTES DE APROBACIÓN C.P. 1/ El compliance penal adecuado puede considerarse circunstancia eximente, cuando antes era solo atenuante. 2/ Se agravan los delitos económicos. 3/ Se frustró el nuevo delito de incumplimiento del deber de vigilancia y control en personas jurídicas, dirigido “al representante legal o administrador de hecho o de derecho de cualquier persona jurídica”. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Cumplimiento normativo yen actividad Función de cumplimiento el sectoraseguradora asegurador CONCLUSIÓN Pese a la complejidad metodológica la implementación de la función de cumplimiento en • Aseguradoras • Y Mediadores Es un desafío y oportunidad para la gestión de riesgos. GonzaloIturmendi Iturmendi Morales Gonzalo Morales Cumplimiento normativo, actividad aseguradora y mediación. MESA TRABAJO SOBRE INNOVACIÓN EN EL SECTOR Función de cumplimiento en el sector asegurador Novedades penales y gestión de riesgos MUCHAS GRACIAS Gonzalo Iturmendi Morales Bufete G.Iturmendi y Asociados [email protected] Secretario General de AGERS http://www.agers.es/ Gonzalo Iturmendi Morales